欢迎光临
我们一直在努力

SSL的安全配置和检测

今天的网站通常启用SSL。但是,配置SSL后,需要判断服务器是否安全部署。如果没有配置,将带来很多安全风险。 SSL/TLS系列有六个版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1,TLS v1.2,TLS v1.3:SSL v2不安全且无法使用。与HTTP(POODLE攻击)一起使用时,SSL v3不安全,与其他协议一起使用时,SSL v3很弱。它也已过时,不应使用。 TLS v1.0也是一种不应该使用的传统协议,但在实践中通常仍然需要。它的主要弱点(BEAST)在现代浏览器中得到了缓解,但其他问题仍然存在。 TLS v1.1,v1.2,v1.3 没有已知的安全问题,应该是该站点的主要协议。检测SSL安全性目前,有两个主要的网站用于检测SSL安全性:SSLLabs是最常用的,而MySSL是由国内公司制作的。如果评级为A,则为合格。如果是F,则不合格。 SSL安全配置对于Windows Server服务器,可以通过修改注册表来完成SSL安全配置。此外,还有一个简单的自动配置工具IISCrypto。下载该工具后,您可以使用建议的配置来完成安全设置。这是非常容易使用。

未经允许不得转载:美国主机评论博客 » SSL的安全配置和检测

分享到:更多 ()